Wat betekent deze nieuwe netwerktrend en in welke gevallen willen we dit?

We horen vaak dat SD-Branch de natuurlijke opvolger is van SD-WAN. Dat is ergens logisch, want een model waarin verschillende netwerken centraal worden beheerd is een aantrekkelijk idee voor veel bedrijven. Maar net als we zagen met SD-WAN wordt de term nu vaak gebezigd door bedrijven om te betekenen wat ze maar goed uitkomt bij gebrek aan officiële definitie.

Snel buitenlocaties netwerken

Bij SD-Branch gebruik je sjablonen of profielen die van toepassing zijn op een hele locatie die vaststellen hoe het LAN is geconfigureerd, welke WLAN's worden gebruikt, hoe deze integreren met het WAN en welke aanvullende gerelateerde netwerkdiensten moeten worden ingezet op de externe locatie. We hebben het bij SD-Branch over een enkel hardwareplatform dat behalve SD-WAN ook routing, security en wifi-functies bevat die allemaal op één plek worden beheerd.

Het voornaamste argument vóór SD-Branch is flexibiliteit voor IT-operaties. IT kan sneller een 'branch-in-a-box' netwerk uitrollen en provisonen bij nieuwe locaties. Via een centraal managementconsole kunnen ze de netwerk- en beveiligingsfuncties beheren en aanpassen. Dat heeft al voordeel dat IT'ers niet hoeven af te reizen naar deze buitenlocaties en dat scheelt qua tijd en kosten. Ook verlaagt het hardwarekosten omdat software op standaardhardware kan worden uitgerold in plaats van dat er aparte appliances worden ingezet.

Andere voordelen zijn:

Lagere kosten van ondersteuning en onderhoudscontracten omdat er minder leveranciers bij betrokken zijn.

De mogelijkheid om diversere hardware te ondersteunen per locatie vanwege softwarevirtualisatie.

Verlaging van de hoeveelheid hardware, wat ideaal is voor kleinere locaties met minder ruimte.

Netwerkprestaties zijn schaalbaar: als eisen veranderen kunnen de prestaties worden opgevoerd of teruggeschaald door virtuele resources toe te wijzen of te schrappen.

Lager energieverbruik omdat één energie-efficiënt platform verschillende appliances vervangt.

SD-Branch wordt makkelijker om uit te rollen, is minder complex in het beheer en reageert eenvoudiger op veranderende eisen per locatie. De kostenvoordelen qua CAPEX en OPEX kunnen groot oplopen wanneer de technologie verder ontwikkelt.

Opkomst van SD-WAN

SD-WAN is nog steeds betrekkelijk nieuw en kwam in 2014 en 2015 vooral uit de startup-hoek en inmiddels bieden tientallen netwerkleveranciers deze verbeterd WAN-beheer. SD-WAN geeft een netwerklaag waarmee uptime wordt verbeterd, verbetert het applicatieprestaties door prioriteiten te bepalen aan de hand van QoS-policy's en verbetert het beveiliging en centraal beheer. Maar SD-WAN vereist wel ondersteuning op elke afzonderlijke locatie.

Maar de komst van deze nieuwe SD-WAN-producten heeft geleid tot alleen maar nog meer technologie op de buitenlocatie, met elk een geïntegreerd hardware/software appliance om aan steeds veranderende prestatie-eisen te voldoen. Het resultaat is dat de meeste bedrijven vier tot zes verschillende netwerkapparaten hebben op hun locaties en de meeste uitgerolde projecten hebben meerdere leveranciers en unieke beheerinterfaces.

Beveiligingsoverwegingen

Nu er steeds meer apparaten verbinden - IoT, telefoons, tablets - zijn er meer ingangen voor aanvallers om gevoelige gegevens te bemachtigen. Gartner schat dat zo'n derde van alle aanvallen niet op de hoofdlocatie gebeuren. De laatste tien jaar heeft IT verschillende beveiligingsappliances ingezet op locaties, inclusief VPN's, beveiligde webgateways, IDS/IPS en next-gen firewalls. Deze hebben overlappende functionaliteit en maken het beheer van buitenlocaties complexer.

IT-organisaties moeten netwerkbeveiliging coördineren met hun informatiebeveiligers. Netwerkbeveiliging moet goed samengaan met apparaatbeveiliging, het bedrijfsnetwerk en het datacenter. Idealiter inspecteer je verkeer op de locatie zelf al op afwijkingen en verdacht verkeer wordt doorgestuurd naar gecentraliseerde resources of de cloud om eventueel actie op te nemen. Dit soort beveiliging werkt het best als het volledig is geautomatiseerd met gecentraliseerde data-analyse in de cloud of het datacenter.

Tijd rijp voor meer netwerkvirtualisatie

Het concept van SDN en netwerkvirtualisatie is breed uitgerold in het datacenter de afgelopen jaren. Verbeteringen in servertechnologie en netwerksoftware geven ons nu de optie om netwerkapplicaties op doorsnee gedeelde serverplatforms te draaien. Dat maakt de sector klaar om over te stappen van gespecialiseerde appliances naar softwareapplicaties.

Inmiddels zijn SDN en netwerkvirtualisatie dan ook ver genoeg gevorderd om gebruik te kunnen maken van nog grotere flexibiliteit. Zo wordt SD-WAN gebruikt om complexiteit te verlagen terwijl de prestaties van applicaties juist worden verbeterd. SD-WAN-leveranciers consolideren netwerkfuncties zoveel mogelijk, zodat routers op de externe locatie en WAN-optimalisatie minder (of helemaal niet) nodig zijn.

Het bredere concept van SD-Branch is nog steeds een vrij nieuw idee. De eerste SD-Branch implementaties komen van een enkele leverancier en hebben vaak nog niet de technologie aan boord die dit een trend moeten gaan maken de komende jaren. Daarom is het zaak om goed te evalueren of SD-Branch momenteel de juiste keuze is voor jouw architectuur. Migratie vereist waarschijnlijk een heel nieuwe netwerktopologie. Je moet daarom kijken naar:

Wat SD-Branch nu biedt.

Wat er in de toekomst verandert en of/hoe deze oplossing dan voldoet.

Welke technologie-partners (neem beveiligingsbedrijven) samenwerken.

Welke uitrol je gaat doen (IT zelf, via channel-partners, of via oplossingen van leverancier).

SD-Branch is momenteel de meest logische keuze voor compleet nieuwe uitrol, scenario's die vereisen dat buitenlocaties snel ingezet kunnen worden of locaties waarbij de huidige apparatuur als WAN-optimalisatie-appliances en routers richting het einde van hun levensduur lopen. Kijk daarom naar wat SD-WAN nu aan voordelen biedt en ga gefaseerd richting SD-Branch als je van externe locaties gebruikmaakt.